ГлавнаяБаза уязвимостей БДУ → BDU:2017-02219
10критическая

BDU:2017-02219

Уязвимость службы DHCP микропрограммного обеспечения маршрутизатора D-Link DIR-850L, позволяющая нарушителю выполнить произвольный код с правами root
Опубликовано: 2017-10-11
Описание

Уязвимость службы DHCP микропрограммного обеспечения маршрутизатора D-Link DIR-850L связана с отсутствием мер по очистке входных данных (/etc/services/INET/inet_ipv4.php). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами root при помощи метасимволов оболочки

Затрагиваемое ПО и версии
DIR-850L (до fw208wwb02 включительно)DIR-850L (до fw114wwb07_h2abbeta1 включительно)
Способ устранения

Обновить программное обеспечение до версий старше fw208wwb02 и fw114wwb07_h2abbeta1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
Проверьте безопасность своего сайта и почты → Полная проверка домена